CVE-2024-2369 in Page Builder Gutenberg Blocks Plugininformação

Sumário

de VulDB • 12/05/2026

O plugin WordPress Page Builder Gutenberg Blocks, nas versões anteriores à 3.1.7, não valida e não faz escape de algumas de suas opções de bloco antes de exibi-las novamente em uma página/postagem onde o bloco é incorporado, o que poderia permitir que usuários com a função de contribuidor ou superior realizassem ataques de Stored Cross-Site Scripting (XSS).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

11/03/2024

Divulgação

02/04/2024

Moderação

aceite

Entrada

VDB-258936

CPE

pronto

EPSS

0.00446

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!